O PandaLabs, laboratório anti-malware da Panda Security identificou que o botão “curtir” (like) do Facebook está sendo utilizado por cybers-criminosos para obter lucro a cada vez que for acionado.
O ataque utiliza mensagens sobre o jogo Farmville, o filme Sex and the City 2 ou até mesmo sexo para estimular o usuário a clicar no botão e recomendá-las para toda sua rede de amigos.
Para não perceber que é um golpe, o usuário é encaminhado para uma página Web que contém fotos e vídeos sobre o tema em questão. Segundo Ricardo Bachert, diretor de consumo da Panda Security Brasil, “Mesmo sem introduzir vírus ou causar danos à maquina do usuário, está prática se constitui em crime e desvirtua o caráter gratuito do botão curtir”.
Essa técnica, conhecida como “clickjacking”, utiliza um aplicativo simples para lançar uma ação de javascript.
[...] "Pense em qualquer botão em qualquer site. Podem ser os botões do Digg, banners de CPC, da Netflix.... A lista é quase infinita. Imagine que o ataque ‘sequestra’ esse botão, ou seja, o usuário clica no botão pensando estar tudo bem, mas na verdade ele clica no que o cracker escolheu", comenta o pesquisador de segurança Jeremiah Grossman da WhiteHat Security.
Em português, clickjacking permite que crackers escondam programas maliciosos abaixo de um botão legítimo em um portal legítimo.
Fonte PCWorld
O verdadeiro negócio origina-se a partir de um sistema de pagamento por clique que os contabiliza e gera receitas para os afiliados toda vez que alguém clicar no botão. O golpe também oferece serviços pagos aos usuários em todas as páginas para as quais eles são levados.
“Os Cybers-criminosos podem ganhar dinheiro somente por fazer os usuários visitarem uma página da web com os anúncios, ou pior ainda, podem espalhar malwares e infectá-los através do mesmo sistema”, afirma Eduardo D’Antona, diretor corporativo e TI da Panda Security no Brasil.
O PandaLabs aconselha os usuários a terem cautela com mensagens marcantes recebidas a partir do sistema interno de mensagens do Facebook e tomar todas as precauções quando clicar no botão “curtir” ou em links para páginas externas. Também é recomendado que os usuários não entrem em nenhum banco ou cartão de credito a partir de aplicações que tentam vender qualquer tipo de teste.
Para mais informações, visite http://www.pandasecurity.com.br/.
Encontrei na Web:
Clickjacking: 7 coisas que você deve saber sobre tal vulnerabilidade
Gostou do Blog?
|
Cadastre-se e receba novidades diretamente no seu e-mail! |
Computação em Ação on Facebook
|
Ricardo Costa Graduado em Ciência da Computação pela Universidade Federal do Maranhão em 2010. Gosta de temas voltados para novas tecnologias, internet, linux, rede de computadores; informática em geral. Sempre em busca de novos conhecimentos, preza por conteúdo de qualidade e auto-explicativo. Por isso persiste em criar um blog com artigos relevantes para todos os leitores do Computação em Ação! |
4 comentários:
Adorei o post.
Adorei o blog. Parabéns!!! ;)
Parabens pelo site, é um dos meus favoritos
coloquei seu banner no meu blog, =)
Abraço!
Adorei o post.
Postar um comentário
Leia as regras atentamente!!
Regras:
- O comentário precisa ter relação com o assunto;
- Comentários anônimos são permitidos, mas serão moderados pelo autor;
- Em hipotese alguma faça propagandas de outros blogs ou sites;
- Não inclua links desnecessários no escopo do comentário;
- Se quiser deixar a URL, comente usando o OpenID;
OBS: Os comentários não refletem as opiniões do editor.